Я хочу построить частную схему передачи и защиты данных для входа пользователя на мой сайт. Частные данные, которые я хочу защитить, - это идентификатор пользователя и пароль.Является ли это хорошим решением для частной передачи и защиты данных?
Мои требования к этой схеме включают: Безопасная передача данных (без SSL, TCL), высоко безопасное хранение (один раз потерять пароль, данные становятся своего рода неисправимая)
я подготовил один перечисленных ниже:
RSA (шифрование и дешифрование на клиентских и серверных сайтах, соответственно) Подробно я планирую использовать Javascript для шифрования идентификатора пользователя и пароля на клиентском сайте и PHP для создания закрытых открытых ключей & и расшифровки полученного шифрованного текста на сайт сервера.
SHA256/SHA512/Twice MD5 (на сайте сервера, шифрование с использованием случайных соли, который велено с идентификатором пользователя) Использование PHP для повторного шифрования обычный пароль с помощью алгоритма SHA256 со связывающим идентификатор пользователя соли.
Является ли это хорошим решением для удовлетворения моих требований? благодаря
Безопасная передача данных без SSL/TLS - как? Шифрование корыта JS? Как это безопасно? Потерять пароль, потерять все данные? WTF? Зачем кому-либо пользоваться такой услугой? –
Вы также можете попробовать просить по адресу http: //security.stackexchange.com/ – Mchl
«без SSL, TCL» никогда не является нормальным требованием для системы, которая хочет надежно передавать данные через HTTP. – Quentin